Mengenali dan Mengadang Celah Serangan Cybersequrity

18 Jun 2026, 05:03 WIB

Vadhia Lidyana

News

Channel

Add as Preferred source

Mengenali dan Mengadang Celah Serangan Cybersequrity

CEO & Co-Founder DANA, Vince Iswara dalam Indonesia Summit 2026.(IDN Times/Herka Yanis)

Intinya Sih

5W1H

Indonesia Summit 2026 menyoroti meningkatnya ancaman serangan siber di sektor keuangan digital, dengan fokus pada pentingnya kesadaran dan edukasi pengguna untuk mencegah kebocoran data.
Vince Iswara menjelaskan praktik social engineering seperti phishing masih marak, memanfaatkan emosi korban agar membocorkan data sensitif, bahkan individu berpendidikan tinggi pun rentan tertipu.
Adhita Jona menegaskan pentingnya menjaga kerahasiaan data pribadi, hanya bertransaksi di aplikasi resmi, serta memastikan verifikasi identitas sebelum memberikan informasi atau dana kepada pihak lain.

Disclaimer: This was created using Artificial Intelligence (AI)

What?
Sesi diskusi mengenai ancaman dan pencegahan serangan siber di sektor keuangan digital digelar dalam Indonesia Summit 2026, membahas praktik social engineering serta pentingnya edukasi pengguna untuk menjaga keamanan data pribadi.
Who?
Diskusi dihadiri oleh CEO DANA Vince Iswara dan SVP Business Transformation Bank Mandiri Adhita Jona, dimoderatori Dave Hendrik dan Iwet Ramadhan, dengan dukungan kerja sama Bank Mandiri, BSSN, dan Kementerian Komunikasi dan Digital.
Where?
Kegiatan berlangsung di The Tribrata, kawasan Dharmawangsa, Jakarta Selatan.
When?
Acara dilaksanakan pada Rabu, 17 Juni 2026.
Why?
Pembahasan dilakukan karena meningkatnya potensi serangan siber terhadap platform keuangan digital seiring meluasnya akses teknologi tanpa diimbangi kesadaran keamanan dari pengguna.
How?
Pencegahan dilakukan melalui edukasi publik agar tidak membagikan data pribadi, memastikan transaksi hanya di aplikasi resmi, serta memperkuat sistem keamanan internal lembaga keuangan dengan dukungan instansi pemerintah terkait.

Disclaimer: This was created using Artificial Intelligence (AI)

Jakarta, IDN Times - Akses ke platform keuangan digital makin diperluas seiring berkembangnya teknologi. Kondisi ini memicu potensi serangan, terutama serangan cybersequrity pada dunia keuangan. Pembahasan terkait serangan cybersecurity ini menjadi salah satu fokus pembahasan dalam Indonesia Summit 2026, tepatnya pada sesi Code of Trust: Cybersecurity in a Cashless Generation yang digelar di The Tribrata, Dharmawangsa, Jakarta Selatan, Rabu (17/6/2026).

Penyiar dan presenter Dave Hendrik dan Iwet Ramadhan menjadi moderator dalam sesi tersebut, dengan dua narasumbernya, Chief Executive Officer (CEO) DANA, Vince Iswara; dan Senior Vice President (SVP) Business Transformation PT Bank Mandiri (Persero) Tbk (BMRI), Adhita Jona.

Vince membuktikan, hingga saat ini serangan pada cybersecurity di sektor keuangan digital masih marak terjadi. Salah satu celah yang kerap menjadi pemicu serangan adalah lemahnya kewaspadaan dari manusia atau pengguna platform keuangan digital.

“Jadi yang pentingnya supaya risk ini tidak terjadi, itu harus dibantu juga kesadaran atau edukasi dari penggunanya,” kata Vince.

1. Bahaya social engineering

Senior Vice President PT Bank Mandiri, Adhita Jona Warsito hadir dalam Indonesia Summit 2026. (IDN Times/Herka Yanis)

Salah satu bentuk serangan akibat adanya celah dalam cybersecurity adalah praktik rekayasa sosial atau social engineering masih kerap dilakukan para pelaku kejahatan siber.

Vince mengatakan di dalam praktik social engineering, ada praktik phising yang kerap digunakan untuk menipu korban, di mana pelaku memanfaatkan emosi seperti rasa takut, panik, atau rasa percaya agar korban secara sukarela membocorkan data sensitif.

“Jadi yang pentingnya supaya risk ini tidak terjadi, itu harus dibantu juga kesadaran atau edukasi dari penggunanya,” kata Vince.

Vince mengatakan, dalam praktik phising, pelaku biasanya mengirimkan link yang mengarahkan masyarakat ke situs web yang menyerupai situs resmi institusi keuangan, misalnya menyerupai situs web DANA.

Atau, iming-iming hadiah jutaan rupiah dengan ajakan agar masyarakat mengisikan data pribadi yang harusnya tak dibagikan ke siapa pun.

“Caranya itu bisa, contohnya, kirim, ada kiriman itu link, oh Anda sudah memenangkan hadiah Rp10 juta, klik link ini, tolong masukkan nama Anda, tolong masukkan PIN Anda, nanti Anda akan menerima kode, tolong kodenya dimasukkan juga, nah itu Anda akan bisa mendapatkan Rp10 juta itu langsung. Itu apa yang terjadi? Nama dikirim, PIN rahasia dikirim, habis itu OTP dikirim,” tutur Vince.

Bahkan, dia membeberkan riset menarik soal golongan masyarakat yang rentan terhadap penipuan di sektor keuangan.

Dia mengatakan, sebuah riset internasional menunjukkan orang-orang dengan tingkat intelektual tinggi rentan menjadi korban penipuan.

“Di research ini ditunjukkan bahwa yang lebih rentan itu siapa? Yang intelligence-nya lebih tinggi, yang PhD. Kenapa? Karena mereka merasa yakin gue aman. Merasa pintar,” kata Vince.

2. Masyarakat sukarela bagikan nomor telepon

ilustrasi seseorang yang melakukan analisis grafik menggunakan ponsel (pexels.com/iam hogir)

Jona mengatakan, potensi penipuan masih akan terus ada selama masyarakat kerap membagikan data pribadinya tanpa disadari. Misalnya seperti nasabah A datang ke restoran, dan harus waiting list. Nasabah A akansecara sukarela membagikan nomornya ke restoran tersebut.

“Kita sehari-hari seberapa mudah sih kasih nomor kita? Karena contoh saya aja gitu ya, kalau saya misalnya lagi mau masuk ke restoran, ada tuh restoran yang minta nomor HP saya? Ada juga restoran kalau misalnya lagi wedding list, kan biasanya minta nomor HP untuk nanti di call lagi gitu kan, atau kalau misalnya,” tutur Jona.

Dia mengatakan, pada saat seseorang membagikan nomor teleponnya, maka pertanyaan besarnya bukanlah mencegah penipuan itu, tapi bagaimana memperkuat kewaspadaan karena potensi penipuan itu ada.

“Setiap kali kita memberikan data pribadi kita, ya kita harus aware dengan konsekuensi, apalagi ketika kita memberikan ke pihak-pihak yang kita tidak bisa meyakini, data itu berhenti di mereka, dan tidak kemudian diberikan lagi ke pihak-pihak lain,” tutur Jona.

3. Cara hindari penipuan keuangan digital

IMGR 2027

Vince mengatakan, ada tiga hal yang penting untuk dipahami agar masyarakat tak lagi menjadi korban social engineering. Pertama, jangan pernah membagikan data pribadi yang sifatnya rahasia ke pada sosok yang mengaku dari pihak bank, PJP, atau institusi keuangan lainnya.

“Karena kenapa? Kita enggak bakal minta, kami dari bank atau kami dari PJP (penyedia jasa keuangan) enggak bakal minta data Anda. Untuk verifikasi kita enggak butuh data Anda, kita paling di handphone klik ini, di aplikasi kami klik ini. Karena kenapa? Di dalam aplikasi itu sudah terjaga,” ujar Vince.

Dia menekankan, customer service (CS) dari bank, PJP, dan institusi keuangan lainnya tak akan pernah meminta data pribadi nasabah, seperti nomor Kartu Tanda Penduduk (KTP) salah satunya.

Kedua, pastikan transaksi keuangan dilakukan di aplikasi resmi, bukan di platform lain.

“Terus yang ketiga, yang ini juga sebenarnya yang paling penting juga ya, dari teman-teman itu semua, kalau diminta uang ya, tolong verifikasi dulu orangnya benar enggak itu,” tutur Vince.

PT Bank Mandiri (Persero) Tbk juga bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Digital (Komdigi) untuk penguatan kemana siber. Jona turut menjelaskan Mandiri berinvestasi cukup besar untuk menjaga data para nasabah.

Kembali ke Jona, dia menekankan Bank Mandiri terus melakukan audiensi kepada perusahaan, rumah tangga, dan pagar yang makin tipis.

“Kita invest sangat besar di cyber security. Diibaratkan Bank Mandiri seperti rumah, kami jaga rumah itu ada pagar berlapis,” ucap Adita.

Soal kebocoran data yang masih terjadi di masyarakat, Jona menyoroti gaya hidup nasabah yang mudah memberikan data pribadi. Ia menegaskan pihak Bank Mandiri tidak pernah meminta kode OTP dan memastikan agar nasabah memerhatikan alamat domain serta isi surel yang mengatasnamakan Bank Mandiri.